[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Debian JP master SVN www commits (rev.1106)

From: Debian JP webadmin <webadmin@debian.or.jp>
Subject: Debian JP master SVN www commits (rev.1106)
Date: Wed, 22 Dec 2010 06:01:54 +0900
List-help: <mailto:debian-www-ctl@debian.or.jp?body=help>
List-id: debian-www.debian.or.jp
List-owner: <mailto:debian-www-admin@debian.or.jp>
List-post: <mailto:debian-www@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-www-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-www-ctl@debian.or.jp; help=<mailto:debian-www-ctl@debian.or.jp?body=help>
X-ml-name: debian-www
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-3.8 required=10.0 tests=ALL_TRUSTED,KI autolearn=disabled version=3.1.7-deb3
Message-id: <20101221210154.11937C2DA5@osdn.debian.or.jp>
X-mail-count: 16150
User-agent: amn svn commit mailer 0.1

=======================================================
Repository: /org/svn.debian.or.jp/repos
  Revision: 1106
  Commiter: henrich
      Date: 2010-12-22 06:01:53 +0900 (水, 22 12月 2010)
=======================================================
Log:

update (more update, fix for priviledge escalation will come...


=======================================================
Changed:

U   www/trunk/blosxom/data/exim4-security-update.d

Modified: www/trunk/blosxom/data/exim4-security-update.d
===================================================================
--- www/trunk/blosxom/data/exim4-security-update.d	2010-12-21 14:09:05 UTC (rev 1105)
+++ www/trunk/blosxom/data/exim4-security-update.d	2010-12-21 21:01:53 UTC (rev 1106)
@@ -1,7 +1,7 @@
 Exim への攻撃観測とセキュリティ更新についての注意喚起
 
 <p>
-Debian のデフォルトメールサーバパッケージである Exim に、細工を施した SMTP 通信にて <strong>root 権限を外部から取得される脆弱性</strong>が発見されています。この問題は<a href="http://www.debian.org/security/2010/dsa-2131";>既に Debian では修正済</a>ではありますが、多くのサイトにてこの更新を適用してないために被害に遭うケースがみられます。</p>
+Debian のデフォルトメールサーバパッケージである Exim に、細工を施した SMTP 通信にてバッファオーバーフローを引き起こし <strong>root 権限を外部から取得される脆弱性</strong>が発見されています。外部から侵入を受ける脆弱性は<a href="http://www.debian.org/security/2010/dsa-2131";>既に Debian では修正済</a>ではありますが、<strong>すでに攻撃プログラムが公開されて容易に入手できる</strong>ので、多くのサイトにてこの更新を適用してないために被害に遭うケースがみられます。</p>
 <p>
 Debian による公開サーバを運用されている方は、以下の点をチェックしてください。</p>
 <ul>
@@ -35,8 +35,5 @@
 <li><a href="http://packages.debian.org/lenny/apticron";>apticron パッケージ</a>を使った自動更新の確認などを検討ください</li>
 </ul>
 <p>
-今回の問題は、容易に侵入を許し root 権限を奪われる非常に危険なケースです。十分に注意・確認をお願いします。</p>
+今回の問題は、容易に侵入を許し root 権限を奪われる非常に危険なケースです。十分に注意・確認をお願いします。なお、今回の更新に加えて権限上昇に対する Exim4 のアップデートが配布される予定がありますので、その際も更新をお願いします。</p>
 
-
-
-

Prev by Date: Debian JP master SVN www commits (rev.1105)
Next by Date: [SCM] webwml branch, master, updated. dfacdfdf5eb4ad4819e6c0058bc5b31cef8293ea
Previous by thread: Debian JP master SVN www commits (rev.1105)
Next by thread: [SCM] webwml branch, master, updated. dfacdfdf5eb4ad4819e6c0058bc5b31cef8293ea
Index(es):
- Date
- Thread